Roma – Sugli operatori europei incombe la scure della Commissione Europea, che sembra sempre più decisa a risolvere una volta per tutte la questione del caro-roaming. Nella speranza di frenarla, sei operatori europei hanno deciso di consorziarsi per ridurre le tariffe delle telefonate internazionali.
Si tratta di aziende che nel Vecchio Continente raccolgono una clientela complessiva di circa 200 milioni di utenti: Orange , Telecom Italia , Telenor , TeliaSonera , T-Mobile e Wind . I sei hanno concordato di fissare un tetto massimo alle tariffe medie wholesale che ciascun operatore applica agli altri, per la fornitura di servizi di roaming, pari a 45 centesimi di euro al minuto dall’ottobre 2006 e a 36 centesimi al minuto dall’ottobre 2007.
Gli operatori si impegnano – recita un comunicato congiunto – a riversare i benefici di questa riduzione agli utenti finali, attraverso riduzioni dei prezzi al dettaglio, nel modo più completo e rapido possibile, in ragione delle dinamiche di mercato. Questa iniziativa preparerà la strada ad un abbattimento dell’ordine del 50% delle tariffe medie al dettaglio per servizi di roaming nell’area economica europea.
A questo riguardo – prosegue il comunicato – verrà nominato un organismo indipendente incaricato di condurre revisioni sull’applicazione delle riduzioni ai prezzi medi dei servizi di roaming nel gruppo di operatori. Tale
organismo indipendente pubblicherà, con cadenza semestrale, un indice che evidenzierà l’andamento dei prezzi praticati all’utenza finale a livello di tutta l’area economica europea.
Il tetto massimo delle tariffe all’ingrosso sarà praticato “a condizioni di reciprocità” a tutti gli operatori che si manifesteranno disponibili ad applicarlo. Una soluzione che sembra andare incontro alle richieste della Commissione Europea e all’iniziativa dell’Erg (European Regulators Group), per l’introduzione di una regolamentazione sulle tariffe del roaming internazionale.
Dario Bonacina
leggi i 124 commenti
-
Nuovo Forum Privacy e-Gav
Vi segnaliamo che è on-line il nuovo Forum e-Gav dedicato a Privacy, Basilea 2, Marketing, Gruppi d'Acquisto e Cambio Merci.Vi invitiamo a partecipare alle discussioni in corso ed a proporne di nuove.Link: http://www.e-gav.net/forum -
biglietti da visita e pubblicità
se in fiera delle persone mi danno il biglietto da visita per ricevere il listino prezzi, catalogo ecc. in email, quindi comunicazioni commerciali, devo fargli firmare un foglio con il consenso o è abbastanza avere il biglietto da visita? se non ho il foglio firmato, cosa rischio?matteo raggiwww.matteoraggi.com -
Re: Privacy, il caos nelle imprese
davvero un pessimo articolo-
Re: Privacy, il caos nelle imprese
- Scritto da:
davvero un pessimo articoloDavvero un'ottima lettera
-
-
Re: Privacy, il caos nelle imprese
Il vero caos è la difficile interpretazione del Codice Privacy.Tu dici che NON è obbligatorio scambiarsi le INFORMATIVE per posta, o altro mezzo, con clienti e fornitori in quanto esiste un "contratto" commerciale, e questo è vero (art.24) ma non dici che la "OMESSA INFORMATIVA" (art.161) è sanzionata con almeno 3.000 Euro. Come si può DIMOSTRARE di aver fornito l'informativa? .. Mettendola per iscritto, e quindi lo "spamming privacy" DEVE proseguire, ahinoi! Almeno finchè il Garante non farà chiarezza su questo punto.Maurizio-
Re: Privacy, il caos nelle imprese
Più chiaro di cosi.Se c'è di mezzo un obbligo di legge non c'è bisogno di consenso a meno di trattamento di dati sensibili.Di conseguenza una qualsasi informtiva a piede di qualsiasi documento amministrativo (bolle, fatture, ecc..) è più che sufficiente.-
Re: Privacy, il caos nelle imprese
..... purchè l'informativa sia fornita all'INIZIO del trattamento. La bolla o la fattura molto spesso sono emesse DOPO che il trattamento è avviato.Maurizio-
Re: Privacy, il caos nelle imprese
- Scritto da:
..... purchè l'informativa sia fornita all'INIZIO
del trattamento. La bolla o la fattura molto
spesso sono emesse DOPO che il trattamento è
avviato.
MaurizioSe tu fai una fattura lo chiedi prima di farla o dopo come si chiama?Ovvio che prima.L'informativa quindi diventa orale per il trattamento obbligatorio e scritta per quello..E svegliamoci se non sappiamo la legge evitiamo di riempirci la bocca con l'aria.Sveglia.. Se non sapete fare le cose, rivolgetevi a qualche consulente tipo il tipo della notizia.Risparmierete milioni in carta.-
Re: Privacy, il caos nelle imprese
E aio ggiungo..Probabilmente, la prima volta che fai il trattamento, è appunto quando fatturi la prima volta, per te fino ad allora, l'acquirente è un pinco pallino qualunque.Quindi l'informativa è data alla prima ricorrenza utile come legge prevede.Marco, un vendor.
-
-
-
-
-
Re: Antivirus anche su *nix?
Ma è proprio obbligatorio per tutti i sistemi? Non ho un mail server e lavorando su Mac OSX preferirei evitare di inzozzarlo con un ativirus. Lo farei solo ne caso si fiuti qualche virus nell'aria.Sono fuori legge? p)-
Re: Antivirus anche su *nix?
Considera che i virus per funzionare devo avere dei permessi. Generalmente non li hanno ma oramai tutti i sistemi (soprattutto quelli con vocazione desktop come osx) presentano degli automatismi con relativi permessi aperti. Se questi automatisti presentano dei bug, la porta è aperta
-
-
la supercazzola-antani privacy
la lettera di Zanola sicuramente riflette uno status generale di tutte le aziende anche quelle grandi.Guarda ho letto la tua replica e quella di qualcuno che probabilmente rispondendoti non ha capito come al solito una mazza del post.Io non posso fare nomi ma ci sono certe aziende GROSSE, che sono mesi che devono ora applicare la legge per forza e ci sono sistemisti che darebbero via un braccio (anche qualche altra cosa per loro più prezioso) per evitare la privacy consolidation management.Roba da film: le dodici fatice di asterix e obelix. ve lo ricordate il pezzo in cui dovevano andare a far timbrare il documento?UGUALE -
Re: Privacy, il caos nelle imprese
Carinissimo questo modo di farsi auto-pubblicità. E carinissimo il modo in cui Punto-Informatico lo pubblica in tutta leggerezza.Tanto x dirne una: E' vero che l'invio dell'informativa non è obbligatoria. Verissimo. Addirittura, sempre nel caso di dati personali e non sensibili, è possibile comunicare anche solo verbalmente l'intenzione al trattamento dei dati personali.Io però consiglio comunque di notificarla a clienti e fornitori, poichè nel caso di un disguido in campo privacy esiste un documento (registro firme, ricevuta di invio fax, o qualsivoglia registro) che attesta l'avvenuta notifica.Angelo -
Re: Privacy, il caos nelle imprese
Ahahah.. Si si servirebbe davvero.. -
Il vero obiettivo della legge è un altro
Non mi stupisco di leggere certi commenti in quanto conosco bene la mentalità dei miei compatrioti italici....Come al solito si è perso per strada il vero fine che ha questa legge e cioè sensibilizzare molte aziende, dalle piu' piccole alle piu' grandi, sul tema della sicurezza. Sono sicuro che il 99% dei vostri capi vi dirà "fotocopiamo il dps che ha fatto tizio, mettiamo responsabili mia sorella e mia nonna e chi se ne frega delle password dei firewall ed altre c... del genere, a me interessa il fatturato a fine anno !!!"Tutto questo finchè non succede il patacrac...-
Re: Il vero obiettivo della legge è un a
Penso che quantomeno, seppur cruda come visione, in gran parte hai colto il senso.A molti miei ex clienti, molti di loro, consci che ora svolgo un lavoro di responsabilità mi hanno chiesto lumi e consigli.Oltre ad aver ricordato loro che dal 1996 occorreva far qualcosa, gli ho anche ricordato cosa potessero passare, nel caso perdessero dati loro importanti (tralasciando il concetto di dati personali).Facendoli riflettere sull'importanza di un salvataggio almeno settimanale su dati contabili e non solo, che per loro sono molto importanti, hanno affrontato la messa a norma con spirito realmente diverso.Come ho scritto a Zanola, sono i consulenti che fanno petulante la legge.La legge impone delle semplici regole, che a mio modo di vedere informatico, sono un po' la base del salvaguardare i propri dati lavorativi, prima ancora che personali di terzi.-
Re: Il vero obiettivo della legge è un a
- Scritto da: opazz
Come ho scritto a Zanola, sono i consulenti che
fanno petulante la
legge.
La legge impone delle semplici regole, che a mio
modo di vedere informatico, sono un po' la base
del salvaguardare i propri dati lavorativi, prima
ancora che personali di
terzi.Confermo su tutta la linea. La nostra sede italiana aveva preso un consulente in merito: sembrava fossimo rovinati e che, usando sistemi enterprise, fosse coinvolto praticamente tutto il mondo. Rileggendo la legge, non c'era scritto niente di quello che diceva il consulente.I nostri legali (tutti, anche quelli internazionali) hanno confermato che le regole, semplici e corrette, che abbiamo sempre applicato andavano benissimo. Abbiamo solo dovuto scriverle.E per quanto riguarda, invece, le "lettere d'incarico" abbiamo provveduto subito a compilarle con grande gioia, perché è ora che i dipendenti siano responsabili di quello che hanno in mano (vedi notizia precedente su E&Y). Niente di drammatico, dunque, basta che non ci si speculi sopra...Anzi, se vi leggete il testo integrale vi accorgerete che rispetto alla media delle leggi italiane è scritta molto bene.
-
-
-
Una precisazione (di Stefano Zanola)
La mia lettera a PI come vedete inizia con:"Mi chiamo Stefano e faccio parte di una piccola società d'informatica che, tra le altre cose, ha aiutato chi ha cercato di adeguarsi alla normativa."Sono un normalissimo sistemista, e questo è ben diverso da "Ne parla un esperto del settore" come introdotto da PI.Con la mia lettera ho solo voluto richiamare l'attenzione su una situazione a dir poco ridicola, dove piccole imprese con un paio d'impiegati e un vecchio PC Win98 (quando va bene) si trovano a litigare con firewalls, cassaforti ignifughe e designazioni di responsabili. La signora "Maria" che fino a ieri "faceva le fatture" oggi può vantarsi di essere "operatore del trattamento", "incaricata della gestione", "supervisore dei locali", "responsabile dei backup" e tante altre altisonanti qualifiche...Questa è la realtà che io vedo ogni giorno. Sono consapevole della complessità della materia e nulla voglio togliere a chi se ne occupa in maniera professionale in situazioni di alto livello. Non è mio desidero essere offensivo ne tantomeno creare ulteriore confusione. Capite però che per la piccole realtà, oltre all'impossibilità di affrontare economicamente l'adeguamento, un piccolo aiuto può essere prezioso. Farò il possibile, con i vostri suggerimenti, per migliorare quella paginetta che curo a tempo perso. Ciò che trovate in allegato è ciò che mi è sembrato utile. E' gratuito e non è stato realizzato da me.Quindi prendete la mia LETTERA per quello che è: un semplice spunto di riflessione.-
Re: Una precisazione (di Stefano Zanola)
Con la mia lettera ho solo voluto richiamare
l'attenzione su una situazione a dir poco
ridicola, dove piccole imprese con un paio
d'impiegati e un vecchio PC Win98 (quando va
bene) si trovano a litigare con firewalls,
cassaforti ignifughe e designazioni di
responsabili.Accidenti litigare... Ma la signoria Maria non si è mai posta il problema che se per caso il pc prende una sovratensione e si brucia tutto, forse reinserire tutta la contabilità non è cosa da poco?Non sarebbe stato da prima, e ripeto dal 1996, buona creanza l'aver messo le mani avanti soprattuto per atti come questo, prima che venisse fuori l'obbligo per preservare i dati personali?
La signora "Maria" che fino a ieri "faceva le
fatture" oggi può vantarsi di essere "operatore
del trattamento", "incaricata della gestione",
"supervisore dei locali", "responsabile dei
backup" e tante altre altisonanti
qualifiche...Ma quali altisonanti qualifiche.. Certo se gliele facciamo cascare così si sentono in obbligo di far chissa' cosa.. Un salvataggio settimanale non mi sembra che ci voglia tanto ad istruire qualche utente. Un firewall quando il consulente l'ha configurato è quello e per sempre.Le password... E che diamine almeno una volta ogni sei mesi, mica si chiede la laurea...
Questa è la realtà che io vedo ogni giorno. Sono
consapevole della complessità della materia e
nulla voglio togliere a chi se ne occupa in
maniera professionale in situazioni di alto
livello. Non è mio desidero essere offensivo ne
tantomeno creare ulteriore confusione.Complessità? La fanno i consulenti complessa la faccenda.
Capite però che per la piccole realtà, oltre
all'impossibilità di affrontare economicamente
l'adeguamento, un piccolo aiuto può essere
prezioso.Cosa c'è così tanto da spendere per le piccole aziende? Le ricordo che forse dimentica che ad esempio l'autenticazione informatica può essere data anche dal gestionale stesso.-
Re: Una precisazione (di Stefano Zanola)
Sono perfettamente d'accordo con Stefano.Forse opazz si occupa di grossi sistemi e con i piccoli non ha esperienza. Io tratto sia sistemi piccoli/medi sia sistemi piccoli.Fin quando si tratta dei piccoli/medi, il problema è quasi irrisorio. I backup già ci sono, magari i dischi sono pure in mirror, c'è già un file server dedicato (nella peggiore delle ipotesi in file server dedicato lo sta fancendo un XP), i firewall sono presenti e se c'è da spendere.... si spende. In una ditta piccola il problema si pone eccome. Come al solito chi fa le leggi le ha tarate sui grossi sistemi. Non tutti si possono permettere un server dedicato. Che menata è posi (il software gestionale fa già l'autenticazione). Ma stai scherzando. La legge dice chiaramente che ogni utente di accesso deve avere la sua password al pc.... e poi.... e i documenti word.... e le email.... e.... non serve continuare vero. In generale in una ditta con un massimo di 4/5 dipendenti tutti fanno tutto. La legge 196 è una grande cosa nei suoi intenti.... è una porcata per come è stata fatta.Ma lo sapete che nelle mie zone (nelle marche) una zelante squadra di controllo ha fatto una multa perchè non corrispondevano le etichette di licenza di xp attaccate sulle macchine. Probabilmente il cliente si è adattato dopo (sapete che oggi è possibile comprare una licenza oem per regolarizzare una pirata) ma non ha riformattato e/o messo in atto procedure per riassegnare il numero. Un pò di tolleranza. Gli addetti ai comtrolli stanno facendo delle porcate immani. Lo spirito della legge deve essere rispettato non la forma. Ma come al solito.... è la forma quella più importante. I controlli nella nostra zona si stanno limitando alle licenze. Davvero... mica scherzo. Entrano... salve siamo per il controllo della privacy. Cosa guardano? (manco tutti i software) Nei fotografi vanno a controllare photoshop e sistema operativo, nei geometri autocad e sistema operativo. Poi se hai l'ultima versione di... che so isa server ... concettualmente non sanno manco cos'èMa facciamo i seri.Ben venga la 196. Antivirus obbligatorio, firewall obbligatorio, password (una per utente nelle piccole imprese??????), backup. No alla buracratizzazione..... Quant'è una porcata un ufficio pubblico. Invece di risolvere l'eccesiva burocratizzazione hanno scelto una strada migliore. Burocratizzare tutte le imprese. ah ah ah ah-
Re: Una precisazione (di Stefano Zanola)
Forse opazz si occupa di grossi sistemi e con i
piccoli non ha esperienza. Io tratto sia sistemi
piccoli/medi sia sistemi
piccoli.Sia per gli uni che per gli altri in ambito privacy.
In una ditta piccola il problema si pone eccome.
Come al solito chi fa le leggi le ha tarate sui
grossi sistemi. Non tutti si possono permettere
un server dedicato. Che menata è posi (il
software gestionale fa già l'autenticazione). Ma
stai scherzando. E' sufficiente quella di password.E poi se hai dati importanti e li perdi, con chi te la rifai se non con te stesso. L'azienda può essere da 3 dipendenti 1 unico PC che fa bolle e fatture, ma se ti perdi tutta la contabilità perchè non hai fatto salvataggi, presumo tu ti incavoli e non poco. E la privacy qui c'entra poco.
La legge dice chiaramente che
ogni utente di accesso deve avere la sua password
al pc.... e poi.... e i documenti word.... e le
email.... e.... non serve continuare vero.Dice anche che ci possono essere profili di gruppo, per la stessa tipologia di incaricati.Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Questo significa, tanto per fare un esempio concreto, che i dipendenti della medesima officina, i quali usino estemporaneamente il gestionale per fare la fattura di turno ad esempio, possono usare il medesimo profilo di autorizzazione.
In generale in una ditta con un massimo di 4/5
dipendenti tutti fanno tutto.Appunto profili di gruppo.
Ma lo sapete che nelle mie zone (nelle marche)
una zelante squadra di controllo ha fatto una
multa perchè non corrispondevano le etichette di
licenza di xp attaccate sulle macchine.E cosa centra questo con la privacy? Tra l'altro la finanza controlla quanti PC hai, con quale S.O. e controlla se hai lo stesso numero di fatture.E non importa avere una mega azienda, anche l'aziendina da 3 persone. Capitato personalmente ad un ex cliente.
Ma facciamo i seri.Appunto facciamo i seri. Se il sw è illegale è bene intervenire, ma con la privacy non ci incastra nulla.-
Re: Una precisazione (di Stefano Zanola)
La legge dice chiaramente che
ogni utente di accesso deve avere la sua
password
al pc.... e poi.... e i documenti word.... e le
email.... e.... non serve continuare vero.
Dice anche che ci possono essere profili di
gruppo, per la stessa tipologia di
incaricati.
Sistema di autorizzazione
12. Quando per gli incaricati sono individuati
profili di autorizzazione di ambito diverso è
utilizzato un sistema di
autorizzazione.
13. I profili di autorizzazione, per ciascun
incaricato o per classi omogenee di incaricati,
sono individuati e configurati anteriormente
all'inizio del trattamento, in modo da limitare
l'accesso ai soli dati necessari per effettuare
le operazioni di
trattamento.
14. Periodicamente, e comunque almeno
annualmente, è verificata la sussistenza delle
condizioni per la conservazione dei profili di
autorizzazione.
Questo significa, tanto per fare un esempio
concreto, che i dipendenti della medesima
officina, i quali usino estemporaneamente il
gestionale per fare la fattura di turno ad
esempio, possono usare il medesimo profilo di
autorizzazione.Ecco vorrei capire perché non sono sicuro di esserci riuscito. Cosa intendi per "profilo di autorizzazione"?Se intendi stessi diritti di lettura/scrittura nelle cartelle comuni, allora ti rispondo di sì. Nella mia ditta anzi *tutti* hanno lo stesso profilo, e la stessa cosa suggerisco di impostare ad altri che vivono in realtà non molto grandi.Se invece intendi password, mi sembra che ognuno sia tenuto ad averne una sua propria, anche se ha gli stessi diritti di accesso (vedi sopra) di un altro utente... -
Re: Una precisazione (di Stefano Zanola)
- Scritto da: reXistenZ
Se intendi stessi diritti di lettura/scrittura
nelle cartelle comuni, allora ti rispondo di sì.
Nella mia ditta anzi *tutti* hanno lo stesso
profilo, e la stessa cosa suggerisco di impostare
ad altri che vivono in realtà non molto
grandi.
Se invece intendi password, mi sembra che ognuno
sia tenuto ad averne una sua propria, anche se ha
gli stessi diritti di accesso (vedi sopra) di un
altro
utente...Appunto!!!E' a questo che mi riferivo nei miei msg.Ok i profili di gruppo, ma ogni utente dovrebbe avere la sua psw... cosa che con l'attuale organizzazione del lavoro e disponibilita' di pc della mia ditta e' impensabile ed inapplicabile.Mica posso dare un pc ad ogni utente.O mica posso obbligarli dopo ogni operazione a fare il logout per poi fargli fare il login a quello che viene dopo... noi abbiamo da lavora', mica tempo da buttare!!!! -
Re: Una precisazione (di Stefano Zanola)
Profilo di autorizzazione è per definizione informatica, username password e privilegi di accesso, l'importante che questa accomunazione, sia relativa a classi uguali di lavoratori e non ad esempio al magazziniere che fa la bolla, e al responsabile del personale che gestisce le buste paga.Per dirtela tutta te che sai qualcosa in piu' del mio lavoro, la stessa azienda che sai sto per far partire un grande progetto, ha avuto qui in italia, me medesimo come consulente per la privacy.Ha già avuto degli ispettori, inviati dal garante, e nessuno ha avuto da che ridire con questa, se vuoi, interpretazione letterale dell'allegato B. -
Re: Una precisazione (di Stefano Zanola)
Profilo di autorizzazione è per definizione
informatica, username password e privilegi di
accesso, l'importante che questa accomunazione,
sia relativa a classi uguali di lavoratori e non
ad esempio al magazziniere che fa la bolla, e al
responsabile del personale che gestisce le buste
paga.Quindi, e te ne chiedo cortesemente conferma dato che sono un po' tardo di comprendonio, stai dicendo che due utenti con le medesime mansioni possono avere le stesse credenziali (username/password)?
Ha già avuto degli ispettori, inviati dal
garante, e nessuno ha avuto da che ridire con
questa, se vuoi, interpretazione letterale
dell'allegato
B.Non ne dubito. :) -
Re: Una precisazione (di Stefano Zanola)
Quindi, e te ne chiedo cortesemente conferma dato
che sono un po' tardo di comprendonio, stai
dicendo che due utenti con le medesime mansioni
possono avere le stesse credenziali
(username/password)?Roger! Confermo. Infatti gli ispettori non hanno avuto problemi a questa configurazione. Ricordati che abbiano mansioni omogenee.
-
-
-
-
Re: Una precisazione (di Stefano Zanola)
- Scritto da:
La mia lettera a PI come vedete inizia con:
"Mi chiamo Stefano e faccio parte di una
piccola società d'informatica che, tra le
altre cose, ha aiutato chi ha cercato di
adeguarsi alla normativa."In pratica, da quanto traspare, sei il titolare di questa ASA Informatica?Comunque "l'aiutare", come da te espresso, sembra che tu faccia verso terzi quanto oggetto della tua lettera con fine da buon samaritano, senza che vi sia interesse alcuno e senza conflitti di sorte (?) ma allora perche', se cosi' fosse, sul vs. sito AZIENDALE viene invece pubblicato che la "privacy" trattasi invece di una delle vs. attivita', pertanto nel caso per fine di lucro, e pertando andando in conflitto chon quanto da te asserito?Non e' che sia un'ennesima furbata all'italiana per intentare d'essere da una parte esclusi da ogni responsabilita' di sorte per cio' che effettuate verso i vs. clienti e per quanto attiene alla tematica per poi dall'altra provvedere ugualmente nel trarvi i vs. interessi?Non ti sembra che tutto cio' dia invece un'immagine alquanto squallida della vs. realta' tanto, per conseguenza, che a questo punto ogni potenziale interlocutore possa porsi dei dubbi anche sulle altre attivita' che, forse, avete realmente piu' competenza?
Sono un normalissimo sistemista, e questo è
ben diverso da "Ne parla un esperto del
settore" come introdotto da PI.Che nel merito non avete alcun skill, oggi cosi' di dice, questo e' ormai consolidato.Che vi siete accorti tardi che far pubblicare l'obrobrio che avete scritto, anche di questo ogni lettore l'ha capito. Ma che ora tentiate un salvataggio ad extremis scaricando alla testata ogni genere di responsabilita' orbene questo non fa che confermare quanto sopra e' gia stato espresso! Per cui, a questo punto, non vi rimane altro che sapervi assumere ogni responsabilita' e conseguenza e magari, per una volta, approfondendo con seria professionalita' la materia e proporvi in ugual misura anche sul vs. sito ed evitando nel continuare di far la parte dei samaritani quanto invece risulta palese che non e' cosi' nella realta' dei fatti. Trasparenza.
Con la mia lettera ho solo voluto richiamare
l'attenzione su una situazione a dir poco
ridicola, dove piccole imprese con un paio
d'impiegati e un vecchio PC Win98 (quando va
bene) si trovano a litigare con firewalls,
cassaforti ignifughe e designazioni di
responsabili.Dobbiamo credere a tutti i costi che cio' era l'unico fine?
La signora "Maria" che fino a ieri "faceva leMcche'!
Questa è la realtà che io vedo ogni giorno.
Sono consapevole della complessità della
materia NO! Il problema infatti e' che non avete alcuna "consapevolezza" della materia e ugualmente hai voluto affrontare alcuni problemi di cui in relta', come tu stesso dichiari, non hai alba.
e nulla voglio togliere a chi se ne
occupa in maniera professionale in situazioni
di alto livello. Tanto per iniziare non esiste un "alto livello" o un "basso livello" per quanto oggetto del thread.
Non è mio desidero essere
offensivo ne tantomeno creare ulteriore
confusione.E allora, almeno per la vs. tutela, dovevate pensarci prima di far pubblicare quanto stato da voi espresso.
Capite però che per la piccole realtà, oltre
all'impossibilità di affrontare economicamente
l'adeguamento, un piccolo aiuto può essere
prezioso.E tu sei ancora convinto di aver apportato un "aiuto"?
Quindi prendete la mia LETTERA per quello che
è: un semplice spunto di riflessione.Non so se invece ti rendi conto di quanto invece avete fatto male a voi stessi o a te stesso tanto che, se fossi nei vs. panni, chiederei cortesemente alla redazione di cancellare, prima che si propaghi, la pubblicazione.Null'altro penso vi sia da aggiungere a questa storia, diciamo, quanto meno pietosa.-
Re: Una precisazione (di Stefano Zanola)
Non so se invece ti rendi conto di quanto invece
avete fatto male a voi stessi o a te stesso
tantoMa cosa scrivi? Ma davvero non sei mai entrato in ditta a vedere che succede? Le situazioni descritte sono ESATTAMENTE quelle che vivo anch'io. Ma te magari ci campi con questa roba :)-
Re: Una precisazione (di Stefano Zanola)
- Scritto da:
Non so se invece ti rendi conto di quanto invece
avete fatto male a voi stessi o a te stesso
tanto
Ma cosa scrivi? Ma davvero non sei mai entrato
in ditta a vedere che succede? Le situazioni
descritte sono ESATTAMENTE quelle che vivo
anch'io. E che c'azzecca con cio' che ho scritto!? La tua risposta e' la conferma del tipo di professionalita' che oggi e' presente nella maggior parte di chi opera nel settore ICT oltre che aver confermato che, questi ultimi, a malapena sanno leggere, senza saper comprendere, per conseguenza rispondendo "roma per "toma", auguri!
Ma te magari ci campi con questa roba :):-)) Cos'e' e cosa significa "questa roba"? E' un'espressione che magari viene da chi sta al tuo livello se non utilizzata, sempre da te, in sede di verbali che magari tu citi come professionali? Torna a fare cio' che, forse, sai fare e non improvvisarti, cambiando ogni giorno, in altro.Di nuovo auguri.
-
-
-
-
Re: Privacy, il caos nelle imprese
La legge sulla Privacy è solo un inutile e complicato sistema che danneggia le persone serie e le aziende serie ma non protegge persone e soggetti dall'essere spiati costantemente.Guai se avete qualche conoscente o vicino di casa che lavora nelle forze dell'ordine o comunque ha contatti ed il potere di poter intercettare vostri dati, situazioni o movimenti, lo stesso vale per coloro che lavorano o accedono a mezzi di compagnie telefoniche e che conseguentemente possono tracciare la vostra vita e spiare ogni email che voi inviate a chiunque; per non parlare di chi lavora in banca, riesce ad accedere ad informazioni riservate e può fare quello che vuole con tali dati.La privacy è una chimera, si stanno solo parando il culo e complicando la vita ad aziende serie che vogliono soltanto lavorare onestamente, le altre continueranno a fare come prima purtroppo.Per quanto rigurda la diffusione e la tracciabilità quello che asserisco è per esperienza diretta in quanto sono stato vittima di divulgazione di miei dati sensibili sulla mia vita sessuale, da parte dei miei vicini che hanno abusato dei loro poteri in quanto potevano tramite amici e parenti nelle forze dell'ordine e in compagnie telefoniche e come professionisti cioè avvocati accedere e spiare continuamente il mio telefono di casa il cellulare e tutta la mia navigazione su internet; per un certo periodo arrivavano anche telefonate strane a casa sui cellulari dei miei parenti e dei miei conoscenti ed amici; poi dopo qualche tempo sono riuscito a mettere tutto in relazione. Scordatevi la privacy se per amici e vicini avete gente simile ; loro adesso se la ridono io sono sputtanato pur non avendo fatto niente di male! Questa è la giustizia Italiana,questa è la privacy signori!-
Re: Privacy, il caos nelle imprese
Per quanto rigurda la diffusione e la
tracciabilità quello che asserisco è per
esperienza diretta in quanto sono stato vittima
di divulgazione di miei dati sensibili sulla mia
vita sessuale, da parte dei miei vicini che hanno
abusato dei loro poteri in quanto potevano
tramite amici e parenti nelle forze dell'ordine e
in compagnie telefoniche e come professionisti
cioè avvocati accedere e spiare continuamente il
mio telefono di casa il cellulare e tutta la miaForse ti conveniva scrivere sul forum a tema libero, vah.-
Re: Privacy, il caos nelle imprese
Ho sentito infatti altri casi, simili al tuo, e hanno provveduto sia presso il garante della privacy e sia con un esposto (che non e' una querelsa) presso la magistratura.Un caso ecclatante fra i tanti:http://www.garanteprivacy.it/garante/doc.jsp?ID=1213631-
Re: Privacy, il caos nelle imprese
Proprio per i motivi che hai indicato che per la stessa tua tutela che per l'appunto ti consiglio di esporre in modo ben chiaro e circostanziato in primis al Garante e poi anche facendo un esposto alla Magistratura.Auguri. -
Re: Privacy, il caos nelle imprese
- Scritto da:
Ho sentito infatti altri casi, simili al tuo, e
hanno provveduto sia presso il garante della
privacy e sia con un esposto (che non e' una
querelsa) presso la
magistratura.
Un caso ecclatante fra i tanti:
http://www.garanteprivacy.it/garante/doc.jsp?ID=12
Ma: una cosa è la riservatezza di un viptutt'altra cosa è la riservatezza (aggiungo io: sacra) dell'"uomo qualsiasi"(cioè non avente vita pubblica).I diritti del vip, a certe condizioni(normativa complessa), possono essere sacrificati a scapito dell'esigenza di cronaca.Entrare nella vita privata di un singolo è ben altra cosa. Concordo sul fatto che chi può controllare (i corrotti di cui dice il ns amico) lo fa come e quando vuole.Se ti tira su sono indignato e solidale.Il tuo errore è stato non investire un pò in avvocati (e consulenti che potessero dimostrare il tutto) quando hai scoperto di essere controllato.D'altronde è anche vero che,se a vessarti è chi ti dovrebbe tutelare... vien da chiedersi:ma di chi mi posso fidare?
-
-
-
-
Re: Privacy, il caos nelle imprese
Insisto: REDIGERE, non redarre come dice il sito-
Re: Privacy, il caos nelle imprese
- Scritto da:
Insisto: REDIGERE, non redarre come dice il sitohttp://www.demauroparavia.it/92040
-
-
Re: Privacy, il caos nelle imprese
Ma stai scherzando.I dipendenti hanno i loro documenti, le loro e-mail. Ciò ricade pienamente nella legge sulla privacy. -
il signor Zanola è offensivo
il signor Zanola non ha rispetto per le persone con questa sua generalizzazione..."oggi-responsabile-ieri-fattorino " ... forse si adatta a molte realtà, ma non è LA NORMA.anche perchè potrebbe essere "oggi mi devo sparare 'sta burocrazia, ieri sistemista-amministratore, l'altro ieri programamtore, una settimana fa ingegnere informatico"certo, molti, come me, nascono in azienda e non da formazione scolastica.ma non generalizzerei-
Re: il signor Zanola è offensivo
anche perchè potrebbe essere "oggi mi devo
sparare 'sta burocrazia, ieri
sistemista-amministratore, l'altro ieri
programamtore, una settimana fa ingegnere
informatico"
certo, molti, come me, nascono in azienda e non
da formazione
scolastica.Mi dispiace che tu non abbia potuto andare a scuola ma il succo del discorso e' che il ruolo di responsabile non pagato per queste incombenze viene passato al piu' "anima candida" dell'azienda.Questa volta pero' si cade mooolto male perche' sono responsabili in solido sia il responsabile dell trattamento dei dati sia il titolare dell'azienda. @^-
Re: il signor Zanola è offensivo
Mi dispiace che tu non abbia potuto andare a
scuola ma il succo del discorso e' che il ruolo
di responsabile non pagato per queste incombenze
viene passato al piu' "anima candida"
dell'azienda.Che può benissimo rifiutarsi, se la sua mansione lavorativa "non c'azzecca" con quella prevista dalla privacy..
Questa volta pero' si cade mooolto male perche'
sono responsabili in solido sia il responsabile
dell trattamento dei dati sia il titolare
dell'azienda.
@^Esatto.-
Re: il signor Zanola è offensivo
- Scritto da: opazz
Mi dispiace che tu non abbia potuto andare a
scuola ma il succo del discorso e' che il ruolo
di responsabile non pagato per queste incombenze
viene passato al piu' "anima candida"
dell'azienda.
Che può benissimo rifiutarsi, se la sua mansione
lavorativa "non c'azzecca" con quella prevista
dalla
privacy..Et voilà! opazz dimostra una volta di più di vivere fuori dal mondo! Non solo non capisce un bit di informatica ma neanche del resto (rotfl)-
Re: il signor Zanola è offensivo
Forse non t'è chiaro che un operaio di un officina del meccanico sotto casa, potrà essere considerato al massimo Incaricato della "struttura" officina per il trattamento dei dati personali ai fini di emissione bolle e fatture; ma può benissimo rifiutarsi di fare il Responsabile del Trattamento dei dati, anche per manifesta incapacità a svolgere quella azione.
-
-
-
-
Re: il signor Zanola è offensivo
- Scritto da:
il signor Zanola non ha rispetto per le persone
con questa sua
generalizzazione...
"oggi-responsabile-ieri-fattorino " ... forse si
adatta a molte realtà, ma non è LA
NORMA.
Non la farei tanto lunga, da quello che vedo in giro la competenza e' latitante e questo trucco dell'assegnare mansioni a cavolo tutt'altro che remota.
anche perchè potrebbe essere "oggi mi devo
sparare 'sta burocrazia, ieri
sistemista-amministratore, l'altro ieri
programamtore, una settimana fa ingegnere
informatico"
certo, molti, come me, nascono in azienda e non
da formazione
scolastica.
ma non generalizzereiNon c'entra la formazione scolastica, dipende dalla persona. Certi individui anche con formazione scolastica danno i punti (in negativo) anche a chi non ce l'ha.
-
-
Re: Privacy, il caos nelle imprese
Davvero davvero perplesso. Qua mi sembra che siamo tutti dei professionisti, ma ognuno con un punto di vista diverso dovuto soprattutto al diverso target di utenza. Facciamo a capire. Il problema oggi non è la grossa azienda, capace e soprattutto con le risorse per implementare una rete client server vera. Il 70% del mercato sono reti punto punto, senza server. Uffici che hanno una media di 4-5 macchine non c'è l'anno un server dedicato, in particolare ci sono diverse piccole aziende che a volte di Pc ne hanno 3. In questa situazione, il consulente è esterno. Cambiare le password significa chiamare il consulente (e spendere). Cambiare una password significa rimpostarla su tutti i pc (pena fine delle condivisioni). Per non parlare dell'impatto che la legge 196 ha su queste piccole imprese. Non si può fare di tutt'erba un fascio. Ho facco diversi adattamenti, firewall, software hardware. Di certo la situazione non è semplice. Il software presente nelle piccole imprese non ci permette di adattarci. Spesso si trova ancora w98 in imprese che fanno fatica a stare a galla a cui è difficile chiedere di sostituire un sistema come w98 che per la legge sulla privacy andrebbe messo al bando. Non mi dite che in una piccola azienda qualcuno di voi riesce a convincere e ad implementare una rete client server con 2003 server e active directory. ah ahE per l'amor del cielo non mi cacciate la storia di linux perchè al momento non è proprio il caso. I software presenti nella maggior parte delle piccole aziende richiede windows quindi.... è inutile far polemiche. Questo è questo dobbiamo risolvere. Probabilmente un grosso aiuto ci verrà da windows vista che in una delle sue versioni ha un AD in versione ridotto. Ad oggi.... Se entrano in una piccola azienda per un controllo con i prosciutti sugli occhi guardano solo dritto a tolleranza zero.... la fanno chiudere nel 90% dei casi.-
Re: Privacy, il caos nelle imprese
E tu pensi che in una azienda del genere fanno trattamento di dati su supporti elettronici?Uhm può darsi, ma sul classico gestionalino, il quale presumibilmente ha la sua autenticazione.In tal caso è sufficiente implementerla a livello di gestionale il cambio password. Alcuni lo fanno già, tipo Zucchetti AdHoc e quant'altro..Se invece non fanno trattamento elettronico dei dati, il problema neanche si pone.-
Re: Privacy, il caos nelle imprese
- Scritto da: opazz
E tu pensi che in una azienda del genere fanno
trattamento di dati su supporti
elettronici?
Uhm può darsi, ma sul classico gestionalino, il
quale presumibilmente ha la sua
autenticazione.
In tal caso è sufficiente implementerla a livello
di gestionale il cambio password. Alcuni lo fanno
già, tipo Zucchetti AdHoc e
quant'altro..
Se invece non fanno trattamento elettronico dei
dati, il problema neanche si
pone.Noi in azienda abbiamo il server con W2K e servizi terminal.Le postazioni client le abbiamo aggiornate tutte a XP Pro.Il ns gestionale (Passpartout 3000) avrebbe una sua gestione di password, ma ancora non l'abbiamo attivata, come anche le password sulle macchine locali.E questo perche' da noi molti pc vengono utilizzati da diverse persone, spesso anche contemporaneamente, e proprio non saprei come gestire l'accesso tramite password nel ns caso.Per il resto abbiamo fatto tutti i "compitini" del caso (compreso abbandonare W98 ed rottamare alcuni client che, pur funzionando BENISSIMO, avevano ancora W95, tanto accedevano tutti ai servizi terminal e tutto girava e restava sul server...), ma proprio non vedo come implementare delle password su macchine che ogni 30 sec vengono usate da operatori diversi...-
Re: Privacy, il caos nelle imprese
Uhm se ho capito bene, avevi delle postazioni W9x che si collegavano al server tramite terminal e in questo c'era gestionale e quant'altro trattava i dati...La domanda che nasce spontanea e': perchè te ne sei disfatto?L'autenticazione informatica necessaria per il trattamento ti era data dal server ed eventualmente dal gestionale.A livello di accesso fisico sul PC W9x potevi, ma non era necessario, implementare un profilo di gruppo, individuati nei tal incaricati.Penso che questo (se ho ben capito la situazione) sia l'ennesimo caso in cui, la disinformazione prodotta da tantissimi organi massmedia (vedi ad esempio l'idea sbagliata che i windows 95/98 siano fuorilegge di loro natura) ha creato danni.Al massimo riguardo i windows 9x, possiamo fare un inciso sul fatto che Microsoft non rilascierà aggiornamenti di sicurezza critici.D'altra parte penso, che falle per questi sistemi non ne verranno tirate fuori altre, ne infatti gli ultimi worm sfruttano falle di questo sistemi.-
Re: Privacy, il caos nelle imprese
- Scritto da: opazz
Uhm se ho capito bene, avevi delle postazioni W9x
che si collegavano al server tramite terminal e
in questo c'era gestionale e quant'altro trattava
i
dati...Piu' o meno... si.
La domanda che nasce spontanea e': perchè te ne
sei
disfatto?Vedi tua frase sotto...
L'autenticazione informatica necessaria per il
trattamento ti era data dal server ed
eventualmente dal
gestionale.
A livello di accesso fisico sul PC W9x potevi, ma
non era necessario, implementare un profilo di
gruppo, individuati nei tal
incaricati.
Penso che questo (se ho ben capito la situazione)
sia l'ennesimo caso in cui, la disinformazione
prodotta da tantissimi organi massmedia (vedi ad
esempio l'idea sbagliata che i windows 95/98
siano fuorilegge di loro natura) ha creato
danni.Puo' essere... per lo meno ne ho approfittato per fare un bel "ripulisti" ed ora abbiamo macchine in grado di deprimere la BSA, SIAE e uomini in grigio-verde in caso di controllo.
Al massimo riguardo i windows 9x, possiamo fare
un inciso sul fatto che Microsoft non rilascierà
aggiornamenti di sicurezza
critici.
D'altra parte penso, che falle per questi sistemi
non ne verranno tirate fuori altre, ne infatti
gli ultimi worm sfruttano falle di questo
sistemi.Pero' se leggi bene la legge i sistemi vanno tenuti aggiornati... e se non esistono piu' aggiornamenti che si fa'?E tra poco, fine 2008, il problema si riproporra' x Win Xp.... -
Re: Privacy, il caos nelle imprese
E tra poco, fine 2008, il problema si riproporra'
x Win Xp....Per XP penso che il problema sia più complesso, visto che anche i nuovi sistemi si baseranno su questo sistema, è plausibile pensare che una falla presente su Vista, sia presente anche su XP.Di questo ne consegue che un eventuale aggiornamento mancante su XP, ma con falla presente fa cascare tutto il monte di carte presentato dal codice sulla privacy.Però va altresi detto, che i PC devono essere aggiornati e gestiti con profili, quelli che fanno materialmente trattamento dei dati.Ciò significa nelle realtà come le tue, dove il PC è un mezzo per raggiungere tramite servizi terminal un server, dove c'è una propria password di autenticaziome, e dove volendo c'è una password di gestionale, il pc windows 95 anche se non è aggiornato, non essendo su di lui alcun dato ne indicativo, ne personale, ne tantomeno sensibile, non si pone alcun problema di applicazione dell'allegato B.Inoltre se a questi PC gli inibisci l'andare su internet, sei al sicuro sotto qualsiasi punto di vista. -
Re: Privacy, il caos nelle imprese
- Scritto da: opazz
E tra poco, fine 2008, il problema si
riproporra'
x Win Xp....
Per XP penso che il problema sia più complesso,
visto che anche i nuovi sistemi si baseranno su
questo sistema, è plausibile pensare che una
falla presente su Vista, sia presente anche su
XP.
Di questo ne consegue che un eventuale
aggiornamento mancante su XP, ma con falla
presente fa cascare tutto il monte di carte
presentato dal codice sulla
privacy.E perche'?In fin dei conti si sta' parlando di M$... semplicemente faranno la patch x Vista e non x XP, obbligando gli utenti ad un costoso upgrade...Del resto questa politica l'hanno gia' applicata a Win9x...
Però va altresi detto, che i PC devono essere
aggiornati e gestiti con profili, quelli che
fanno materialmente trattamento dei
dati.
Ciò significa nelle realtà come le tue, dove il
PC è un mezzo per raggiungere tramite servizi
terminal un server, dove c'è una propria password
di autenticaziome, e dove volendo c'è una
password di gestionale, il pc windows 95 anche se
non è aggiornato, non essendo su di lui alcun
dato ne indicativo, ne personale, ne tantomeno
sensibile, non si pone alcun problema di
applicazione dell'allegato
B.Allora... non puo' esistere una "propria password di autenticazione" perche' come gia' detto su alcune macchine gli utenti si alternano anche piu' volte nell'arco di 1 minuto...Potrei si impedirgli di accede ad alcuni titpi di dati usando gli strumenti del gestionale, ma cmq non a tutti, ed altre macchine hanno un proprio utente e quasi basta... pero' o stravolgo il modo di lavorare in azienda, o le pass qui sono prevalentemente inapplicabili.
Inoltre se a questi PC gli inibisci l'andare su
internet, sei al sicuro sotto qualsiasi punto di
vista.
Non proprio, perche' cmq le mail sono gestite localmente, e per la legge anche gli indirizzi di posta sono dati... e quindi macchine aggiornate e con anti-c@221 vari (io mi sono limitato all'anti-virus visto che il firewall l'abbiamo integrato nel router).E poi anche Win2000 ora e' stato abbandonato... ma noi non abbiamo intenzione di buttare il server nel cesso x dover passare a quella mezza ciofeca di W2k3... che oltrettutto ci brucerebbe sia le licenze terminal acquistate x i sistemi W9x sia quelle integrate in Wxp Pro... -
Re: Privacy, il caos nelle imprese
E perche'?
In fin dei conti si sta' parlando di M$...
semplicemente faranno la patch x Vista e non x
XP, obbligando gli utenti ad un costoso
upgrade...
Del resto questa politica l'hanno gia' applicata a Win9x...Appunto se il pc in questione fa trattamento elettronico dei dati DEVE ESSERE AGGIORNATO, in caso contrario no.
Allora... non puo' esistere una "propria password
di autenticazione" perche' come gia' detto su
alcune macchine gli utenti si alternano anche
piu' volte nell'arco di 1
minuto...E quindi? Esiste la possibilità di profilare un gruppo di incaricati se proprio ne hai necessità, come ti riporto dall'allegato B: 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Ovvero, più persone, hanno il medesimo accesso per quanto riguarda il trattamento dei dati.
Potrei si impedirgli di accede ad alcuni titpi di
dati usando gli strumenti del gestionale, ma cmq
non a tutti, ed altre macchine hanno un proprio
utente e quasi basta... pero' o stravolgo il modo
di lavorare in azienda, o le pass qui sono
prevalentemente
inapplicabili.Beh sta a te trovare il lato meno oneroso, sia in termini economici che di altro.. A mio avviso agire sul gestionale, se possibile è la via migliore per evitare costi inutili.
Non proprio, perche' cmq le mail sono gestite
localmente, e per la legge anche gli indirizzi di
posta sono dati... e quindi macchine aggiornate e
con anti-c@221 vari (io mi sono limitato
all'anti-virus visto che il firewall l'abbiamo
integrato nel
router).Anche sta storia del firewall sul router è una mentalità da cambiare. Il firewall sul router ti può garantire blocchi sulla rete, non sulla singola postazione. Detto questo, potresti semplicemente far gestire tutto tramite il server visto che ce l'hai e ben costruito.
E poi anche Win2000 ora e' stato abbandonato...
ma noi non abbiamo intenzione di buttare il
server nel cesso x dover passare a quella mezza
ciofeca di W2k3... che oltrettutto ci brucerebbe
sia le licenze terminal acquistate x i sistemi
W9x sia quelle integrate in Wxp
Pro...Questo è vero, ma per fortuna al mondo esistono anche sistemi operativi server, diversi da quelli windows. Anche li è mentalità, basta però volerci entrare dentro e fare di necessità virtù. -
Re: Privacy, il caos nelle imprese
Allora... non puo' esistere una "propria password
di autenticazione" perche' come gia' detto su
alcune macchine gli utenti si alternano anche
piu' volte nell'arco di 1
minuto...
Potrei si impedirgli di accede ad alcuni titpi di
dati usando gli strumenti del gestionale, ma cmq
non a tutti, ed altre macchine hanno un proprio
utente e quasi basta... pero' o stravolgo il modo
di lavorare in azienda, o le pass qui sono
prevalentemente
inapplicabili.Scusa, ma che lo sai che in modalità terminal puoi chiudere "brutalmente" la finestra di connessione senza interrompere la sessione?Mi stacco io, ti attacchi tu, e quando hai finito mi riattacco io... da noi si è sempre fatto così. Altrimenti che senso ha passare ai servizi terminal?
Non proprio, perche' cmq le mail sono gestite
localmente, e per la legge anche gli indirizzi di
posta sono dati... e quindi macchine aggiornate e
con anti-c@221 vari (io mi sono limitato
all'anti-virus visto che il firewall l'abbiamo
integrato nel
router).Io invece (e qui chiederei l'opinione anche degli altri) gli archivi di posta li tengo sul server, nello spazio riservato ai vari profili utente (quindi con criteri di accesso personali ecc ecc). Che senso ha tenerli sui client? Per complicarsi la vita col DPS? Allora sì che sono necessarie criteri di autenticazione password e quant'altro! -
Re: Privacy, il caos nelle imprese
Io invece (e qui chiederei l'opinione anche degli
altri) gli archivi di posta li tengo sul server,
nello spazio riservato ai vari profili utente
(quindi con criteri di accesso personali ecc
ecc). Che senso ha tenerli sui client? Per
complicarsi la vita col DPS? Allora sì che sono
necessarie criteri di autenticazione password e
quant'altro!Esatto, hai colto il concetto di quanto asserivo.Certo mettersi a norma può esser difficile, ma se ci diamo autonomamente la zappa sui piedi, forse fa ancora più male.. Tafazzi no eh.. -
Re: Privacy, il caos nelle imprese
- Scritto da: reXistenZ
Scusa, ma che lo sai che in modalità terminal
puoi chiudere "brutalmente" la finestra di
connessione senza interrompere la
sessione?Si, lo so' benissimo.
Mi stacco io, ti attacchi tu, e quando hai finito
mi riattacco io... da noi si è sempre fatto così.
Altrimenti che senso ha passare ai servizi
terminal?Per avere tutto concentrato su una macchina "sicura" (nel senso anche hardware... scheda madre "da server", dischi Raid 5, doppio alimentatore ridondante, ecc...), per non aver perdite di dati e lavoro in caso, tuttaltro che remoto, di blocco di un client. In fin dei conti sempre di macchine windows si parla... ma il server con W2k in 5 anni si sara' piantato 3 volte...E poi il gestionale, se facessi come dici tu, vorrebbe una licenza per ogni sessione terminal... e sono licenze che costano un botto...
Non proprio, perche' cmq le mail sono gestite
localmente, e per la legge anche gli indirizzi
di
posta sono dati... e quindi macchine aggiornate
e
con anti-c@221 vari (io mi sono limitato
all'anti-virus visto che il firewall l'abbiamo
integrato nel
router).
Io invece (e qui chiederei l'opinione anche degli
altri) gli archivi di posta li tengo sul server,
nello spazio riservato ai vari profili utente
(quindi con criteri di accesso personali ecc
ecc). Che senso ha tenerli sui client? Per
complicarsi la vita col DPS? Allora sì che sono
necessarie criteri di autenticazione password e
quant'altro!Stessa ragione di cui sopra... le licenze M$ per i servizi server non si trovano nelle patatine... ed anche la condivisione di unita' si paga. -
Re: Privacy, il caos nelle imprese
Aggiungo solo una cosa...questa legge in realta' non tutela affatto la privacy... ma serve solo a far girare dei soldi. -
Re: Privacy, il caos nelle imprese
Sicuramente.Ma non oso pensare quanti soldi dovresti tirare fuori (in termini anche di lavoro uomo) se per caso, non essendoci la legge sulla privacy, e tu perdessi tutti i dati che hai adesso sul server. -
Re: Privacy, il caos nelle imprese
- Scritto da: opazz
Sicuramente.
Ma non oso pensare quanti soldi dovresti tirare
fuori (in termini anche di lavoro uomo) se per
caso, non essendoci la legge sulla privacy, e tu
perdessi tutti i dati che hai adesso sul
server.Vero.Tanto che da 10 anni abbimo archivi informatici in azienda, e da 10 anni facciamo backup.Prima li facevamo settimanali.Da 7 anni li facciamo giornaglieri girando 3 supporti diversi.Ma a questo non penso mi debba obbligare una legge, semmai il buon senso, e cmq non vedo come questo salvaguardi la privacy di chissa' chi!!! -
Re: Privacy, il caos nelle imprese
Ma a questo non penso mi debba obbligare una
legge, semmai il buon senso, e cmq non vedo come
questo salvaguardi la privacy di chissa'
chi!!!Il problema è che alla fine il buon senso le aziende non ce l'hanno, o per cultura o per convenienza (si vuol fare le nozze con i fichi secchi).Ciò non toglie che l'aver posto "la privacy" dal 1996 con occasione di rivedere le proprie convenzioni di sicurezza di preservare i propri dati lavoritivi, e di conseguenza i dati personali degli altri, forse avrebbe avuto più ascolto. -
Re: Privacy, il caos nelle imprese
Appunto per questo esistono i profili di gruppo. -
Re: Privacy, il caos nelle imprese
Altrimenti che senso ha passare ai servizi
terminal?
Per avere tutto concentrato su una macchina
"sicura" (nel senso anche hardware... scheda
madre "da server", dischi Raid 5, doppio
alimentatore ridondante, ecc...), per non aver
perdite di dati e lavoro in caso, tuttaltro che
remoto, di blocco di un client. In fin dei conti
sempre di macchine windows si parla... ma il
server con W2k in 5 anni si sara' piantato 3
volte...Sì, hai ragione, io ho citato solo uno dei vantaggi di TS a cui però non capisco perché rinunciare. Alcuni degli altri vantaggi di cui mi parli mi sembra si riferiscano però a un server di dominio in generale e non a un server TS. A mio modo divedere il server TS serve principalmente a centralizzare le impostazioni SO/software e a risparmiare sui tempi di manutenzione relativi. Tu per esempio hai server dominio/TS su un'aunica macchina? Sai che Microsoft lo sconsiglia? Quindi evidentmente le cose che vanno bene per una non vanno in teoria bene per l'altra...
E poi il gestionale, se facessi come dici tu,
vorrebbe una licenza per ogni sessione
terminal... e sono licenze che costano un
botto...Non capisco. Che tu lo installi su un client o sul server per un client TS sempre di una licenza si parla.
Stessa ragione di cui sopra... le licenze M$ per
i servizi server non si trovano nelle patatine...
ed anche la condivisione di unita' si
paga.Anche qui non capisco. Io come programma di posta aziendale uso Thunderbird a costo di licenza zero. A meno che tu non ti riferisca a qualche groupware tipo Lotus ma comunque non riesco ancora a capire che c'azzecchi con l'archiviazione in locale della posta. -
Re: Privacy, il caos nelle imprese
- Scritto da: reXistenZ
Sì, hai ragione, io ho citato solo uno dei
vantaggi di TS a cui però non capisco perché
rinunciare. Alcuni degli altri vantaggi di cui mi
parli mi sembra si riferiscano però a un server
di dominio in generale e non a un server TS.
A mio modo divedere il server TS serve
principalmente a centralizzare le impostazioni
SO/software e a risparmiare sui tempi di
manutenzione relativi.
Tu per esempio hai server dominio/TS su un'aunica
macchina? Sai che Microsoft lo sconsiglia? Quindi
evidentmente le cose che vanno bene per una non
vanno in teoria bene per
l'altra...No, noi abbiamo solo i servizi terminal.
Non capisco. Che tu lo installi su un client o
sul server per un client TS sempre di una licenza
si
parla.No, perche' tu mi dici di lasciare una sezione aperta, e quindi con il client del gestionale che continua a girare, e di aprire un'altra sessione (che sulla stessa macchina non credo comporti un'ulteriore licenza) ed un altro client del gestione (che invece COMPORTA un'altra licenza...).Noi abbiamo un tot di 13 macchine, server compreso, un tot di 14 licenze x il gestionale (che sono legate alle sessioni client che e' possibile aprire contemporaneamete)ma siamo in 16 a lavorare. Ed i pc del magazzino e del banco vengono condivisi.
Stessa ragione di cui sopra... le licenze M$ per
i servizi server non si trovano nelle
patatine...
ed anche la condivisione di unita' si
paga.
Anche qui non capisco. Io come programma di posta
aziendale uso Thunderbird a costo di licenza
zero. A meno che tu non ti riferisca a qualche
groupware tipo Lotus ma comunque non riesco
ancora a capire che c'azzecchi con
l'archiviazione in locale della
posta.Accedere ad una risorsa su un server M$ costa una licenza. Se una macchina accede a 2 servizi (terminal e condivisione disco) richiede 2 licenze...Se tutti dovessero accedere contemporaneamente sia ai servizi terminal sia allo spazio disco condiviso, servirebbero il doppio delle licenze. -
Re: Privacy, il caos nelle imprese
No, noi abbiamo solo i servizi terminal.E il file server?
Non capisco. Che tu lo installi su un client o
sul server per un client TS sempre di una
licenza
si
parla.
No, perche' tu mi dici di lasciare una sezione
aperta, e quindi con il client del gestionale che
continua a girare, e di aprire un'altra sessione
(che sulla stessa macchina non credo comporti
un'ulteriore licenza) ed un altro client del
gestione (che invece COMPORTA un'altra
licenza...).No, non volevo dire questo. Pensavo che il secondo utente dovesse intervenire sulla macchina del primo per usare un altro programma (che so, writer, calc, browser).
Accedere ad una risorsa su un server M$ costa una
licenza. Se una macchina accede a 2 servizi
(terminal e condivisione disco) richiede 2
licenze...
Se tutti dovessero accedere contemporaneamente
sia ai servizi terminal sia allo spazio disco
condiviso, servirebbero il doppio delle
licenze.Se fai l'accesso a un dominio, avrai per forza la cartella utente in documents and settings. Ed è lì che si possono salvare gli archivi di posta. Non c'è bisogno che sia spazio condiviso.Ma probabilmente non ho capito che sistema hai in azienda. Forse il server TS serve per fornire le sole risorse di calcolo mentre i dati stanno da un'altra parte? Ma l'autenticazione (al dominio?) su quale macchina avviene?Non so poi quanto possa costare la licenza di cui dici. Secondo me si sarebbe risparmiato avendo quelle licenze ed evitando di comprare XP per tutti i client, semplificando così anche le operazioni di backup (sicuro che nessuno tenda sul suo pc dati personali?).Ma forse, come ripeto, sto parlando di una realtà che non ho ben chiara. -
Re: Privacy, il caos nelle imprese
- Scritto da: reXistenZ
No, noi abbiamo solo i servizi terminal.
E il file server?Non ci serve.Abbiamo 6 licenze Office gestite dal server che usiamo dentro Terminal, ed i file nascono e muoino sul server.Per gli occasionali usi locali c'e' OpenOffice ed i file restano in locale.
Non capisco. Che tu lo installi su un client o
sul server per un client TS sempre di una
licenza
si
parla.
No, perche' tu mi dici di lasciare una sezione
aperta, e quindi con il client del gestionale
che
continua a girare, e di aprire un'altra sessione
(che sulla stessa macchina non credo comporti
un'ulteriore licenza) ed un altro client del
gestione (che invece COMPORTA un'altra
licenza...).
No, non volevo dire questo. Pensavo che il
secondo utente dovesse intervenire sulla macchina
del primo per usare un altro programma (che so,
writer, calc,
browser).E no. Il problema e' che tutti agiscono sul Gestionale...
Accedere ad una risorsa su un server M$ costa
una
licenza. Se una macchina accede a 2 servizi
(terminal e condivisione disco) richiede 2
licenze...
Se tutti dovessero accedere contemporaneamente
sia ai servizi terminal sia allo spazio disco
condiviso, servirebbero il doppio delle
licenze.
Se fai l'accesso a un dominio, avrai per forza la
cartella utente in documents and settings. Ed è
lì che si possono salvare gli archivi di posta.
Non c'è bisogno che sia spazio
condiviso.Noi non abbiamo un Dominio...
Ma probabilmente non ho capito che sistema hai in
azienda. Forse il server TS serve per fornire le
sole risorse di calcolo mentre i dati stanno da
un'altra parte?Esatto solo in parte.Fornisce sia le risorse di calcolo che lo spazio per i dati. Ma l'autenticazione (al dominio?)
su quale macchina
avviene?Su nessuna... come detto non abbiamo un Dominio.
Non so poi quanto possa costare la licenza di cui
dici. Secondo me si sarebbe risparmiato avendo
quelle licenze ed evitando di comprare XP per
tutti i client, semplificando così anche le
operazioni di backup (sicuro che nessuno tenda
sul suo pc dati
personali?).Molto di piu' di una licenza XP oem...E in locale ci sono in prevalenza listini, cataloghi E LE E-MAIL e relative rubriche...Ma ogni macchina e' provvista di masterizzatore per il backup delle cartelle di Thunderbird.
Ma forse, come ripeto, sto parlando di una realtà
che non ho ben chiara.Forse di come e' la realta' delle cose non ne e' ben conscio neanche e soprattutto il legislatore.Tanti buoni propositi, una oscena messa in pratica e i tanto decantati diritti non protetti come e forse di piu' di prima. -
Re: Privacy, il caos nelle imprese
E il file server?
Non ci serve.
Abbiamo 6 licenze Office gestite dal server che
usiamo dentro Terminal, ed i file nascono e
muoino sul
server.Continuiamo a non capirci. Tu hai un TS server che fa anche da file server.
Per gli occasionali usi locali c'e' OpenOffice ed
i file restano in
locale.Perché? Per complicarsi la vita?
No, non volevo dire questo. Pensavo che il
secondo utente dovesse intervenire sulla
macchina
del primo per usare un altro programma (che so,
writer, calc,
browser).
E no. Il problema e' che tutti agiscono sul
Gestionale...Beh, TS o no il vostro comportamento è irregolare. Tutto qui.
Noi non abbiamo un Dominio...Sei sicuro? Hai installato tu il SO sul server? A me sembra che tu abbia un dominio senza saperlo.
Ma ogni macchina e' provvista di masterizzatore
per il backup delle cartelle di
Thunderbird.Azz! Quindi una dozzina e più di masterizzatori (oltre alle licenze di XP), quando basterebbe salvare gli archivi di posta sul server?C'è qualcosa che no va... -
Re: Privacy, il caos nelle imprese
- Scritto da: reXistenZ
E il file server?
Non ci serve.
Abbiamo 6 licenze Office gestite dal server che
usiamo dentro Terminal, ed i file nascono e
muoino sul
server.
Continuiamo a non capirci. Tu hai un TS server
che fa anche da file
server.Per quali pc farebbe da file server, scusa?I file vengono usati solo da applicativi che sono installati e girano solo sul server...
Per gli occasionali usi locali c'e' OpenOffice
ed
i file restano in
locale.
Perché? Per complicarsi la vita?Perche' c'e' sempre qualche cliente e qualche fornitore M$ dipendente che ti manda una mail vuota con allegato qualcosa redatto in Word...
No, non volevo dire questo. Pensavo che il
secondo utente dovesse intervenire sulla
macchina
del primo per usare un altro programma (che
so,
writer, calc,
browser).
E no. Il problema e' che tutti agiscono sul
Gestionale...
Beh, TS o no il vostro comportamento è
irregolare. Tutto
qui.E perche' mai?!?!??!Tutti i miei dipendenti sono nella lista degli autorizzati a gestire i dati.
Noi non abbiamo un Dominio...
Sei sicuro? Hai installato tu il SO sul server? A
me sembra che tu abbia un dominio senza
saperlo.No. Il server e' l'unico pc che non ho installato personalmente. Quindi non posso esserne sicuro.Solo che non vedo traccia di un Dominio attivo.
Ma ogni macchina e' provvista di masterizzatore
per il backup delle cartelle di
Thunderbird.
Azz! Quindi una dozzina e più di masterizzatori
(oltre alle licenze di XP), quando basterebbe
salvare gli archivi di posta sul
server?Alcuni pc avevano gia' Xp.Alcuni sono stati acquistati, per sostituire i pc piu' vecchi non aggiornabili, gia' con XP e con essi anche le licenze per aggiornare i rimanenti.E le postazioni con posta sono solo 10.
C'è qualcosa che no va...Tipo? -
Re: Privacy, il caos nelle imprese
Uhm se ho capito bene, avevi delle postazioni W9x
che si collegavano al server tramite terminal e
in questo c'era gestionale e quant'altro trattava
i
dati...
La domanda che nasce spontanea e': perchè te ne
sei
disfatto?Quoto. E la sua incoerenza è anche ribadita: ha installato i servizi terminal sul server, ma ha fatto aggiornare i client da 98 a XP!!! -
Re: Privacy, il caos nelle imprese
- Scritto da: reXistenZ
Uhm se ho capito bene, avevi delle postazioni
W9x
che si collegavano al server tramite terminal e
in questo c'era gestionale e quant'altro
trattava
i
dati...
La domanda che nasce spontanea e': perchè te ne
sei
disfatto?
Quoto. E la sua incoerenza è anche ribadita: ha
installato i servizi terminal sul server, ma ha
fatto aggiornare i client da 98 a
XP!!!Quale incoerenza!!!Le macchien devono essere aggiornate... o ho letto male la legge? -
Re: Privacy, il caos nelle imprese
Quale incoerenza!!!
Le macchien devono essere aggiornate... o ho
letto male la
legge?Quelle che svolgono trattamento elettronico dei dati.Se il PC windows 95 si collega e basta ad un server remoto, lui non fa trattamento elettronico dei dati, lui non ha obbligo di esser aggiornato.Come forse hai letto, ma non forse colto fino in fondo:ALLEGATO BDISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA(Artt. da 33 a 36 del codice)Trattamenti con strumenti elettroniciModalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici....Quindi l'allegato B ne è prevista l'attuazione per tutti quei trattamenti fatti con determinati strumenti elettronici. -
Re: Privacy, il caos nelle imprese
Quale incoerenza!!!
Le macchien devono essere aggiornate... o ho
letto male la
legge?Ti hanno già risposto qui sotto. Da parte mia io continuo a tenere win98, e per precauzione sto installando come sistema alternativo Linux, che mi serve *unicamente* per lanciare la connessione RDP. Al massimo (o al minimo, non so bene come si dice) basterebbe il boot da un cd o anche via lan.
-
-
-
-
-
secondo voi
secondo voi i trusted computing sara reso illegale per via della privacy o sara visto come il protettore e tutore dei dati personali visto cripterà anche lo sfondo del desktop?la questione secondo me non è banale perche qualche politico ingorante sull'argomento potrebe proporre una legge che...p.s. punto informatico non ha alcuna responsabilità riguardo questo mio post ma solo io stesso -
Re: Privacy, il caos nelle lettere
Il testo "informativo" predisposto da Stefano appare un po' troppo approssimativo!- come è già stato correttamente rilevato da altri, l'informativa va sempre resa (meglio in forma scritta per esigenze di documentazione; - non è sempre necessaria la notifica al garante per il trattamento di dati sensibili: esistono delle esenzioni (ad esempio, per gli avvocati,per restare nell'ambito della casistica indicata nel paragrafo sui dati sensibili)e chiudo qui per esigenze di tempo....Beato Stefano che puyò lavorare "pro bono"... ma i suoi "clienti" sono davvero così fortunati??? -
Privacy == Assenza di Privacy
Comunque il risultato finale dell'operazione privacy e` evidentemente stato che, se prima ci sputtanavano senza dirlo, adesso ci sputtanano dopo averci fatto firmare 4 fogli inutili. L'essere sputtanati non e` mai in discussione naturalmente visto che se non firmi i fogli di autorizzazione allo sputtanamento non puoi usufruire del servizio in questione.Si lo so che la legge...Ma di fatto fanno cosi`. Denunciateli voi se ne avete voglia, io di lavoro ne ho gia` uno... -
Privacy == Ruberia Generale
Per molte ditte l'adeguamento alla "privacy" e` significato in pratica doversi sottomettere a uno/piu` sfruttatori che gli hanno fatto sostituire l'intero parco macchine (monitor, hub, router e cablaggi inclusi..) con la scusa che l'hardware vecchio non sarebbe sicuro.Il tutto con spese esorbitanti di decine di migliaia di euro che normalmente i vari "capi" non vorrebbero sentirne parlare neanche ne andasse del crollo della sede aziendale... ma siccome c'e` la legge hanno paura che qualcuno piu` cattivo di loro li venga a cercare e cosi` pagano silenziosamente, beata ignoranza.-
Re: Privacy == Ruberia Generale
- Scritto da:
Per molte ditte l'adeguamento alla "privacy" e`
significato in pratica doversi sottomettere a
uno/piu` sfruttatori che gli hanno fatto
sostituire l'intero parco macchine (monitor, hub,
router e cablaggi inclusi..) con la scusa che
l'hardware vecchio non sarebbe
sicuro.
Il tutto con spese esorbitanti di decine di
migliaia di euro che normalmente i vari "capi"
non vorrebbero sentirne parlare neanche ne
andasse del crollo della sede aziendale... ma
siccome c'e` la legge hanno paura che qualcuno
piu` cattivo di loro li venga a cercare e cosi`
pagano silenziosamente, beata
ignoranza.Proprio così. Spero solo che questa ignoranza cominci un pò a scemare (scemerà comunque, prima o poi: magari sarà un pò troppo poi, ma cavolo se scemerà!....) E comunque sta già scemando eccome! Assieme a tante altre forme di parassitismo -
Re: Privacy == Ruberia Generale
- Scritto da:
Per molte ditte l'adeguamento alla "privacy" e`
significato in pratica doversi sottomettere a
uno/piu` sfruttatori che gli hanno fatto
sostituire l'intero parco macchine (monitor, hub,
router e cablaggi inclusi..) con la scusa che
l'hardware vecchio non sarebbe
sicuro.
Il tutto con spese esorbitanti di decine di
migliaia di euro che normalmente i vari "capi"
non vorrebbero sentirne parlare neanche ne
andasse del crollo della sede aziendale... ma
siccome c'e` la legge hanno paura che qualcuno
piu` cattivo di loro li venga a cercare e cosi`
pagano silenziosamente, beata
ignoranza.Se i capi sono ignoranti, è giusto che "paghino".Bastava guardarsi il sito del garante, leggersi la legge e soprattutto l'allegato B per capire quali misure adottare (tempo massimo impiegato: una - DUE ore ... MEZZA giornata?): non si parla di hub, monitor, e cablaggi e non c'è bisogno di reclutare un cacchio di consulente privacy per capirla.Le aziende con gestione scarsa, o cambiano o devono soccombere, se vogliamo risollevare il Paese.-
Re: Privacy == Ruberia Generale
- Scritto da:
Se i capi sono ignoranti, è giusto che "paghino".
Bastava guardarsi il sito del garante, leggersi
la legge e soprattutto l'allegato B per capire
quali misure adottare (tempo massimo impiegato:
una - DUE ore ... MEZZA giornata?): non si parla
di hub, monitor, e cablaggi e non c'è bisogno di
reclutare un cacchio di consulente privacy per
capirla.
Le aziende con gestione scarsa, o cambiano o
devono soccombere, se vogliamo risollevare il
Paese.Si OK pero' nelle aziende l' informatica e tutto cio' che ad essa e' correlato e' spesso pochissimo compresa, si vva poco aoltre la comprensione del funzionamento del FAX ...Pretendere che il consulente ICT sia una persona onesta e' fantascienza? Anzi se gli fa risparmiare un po' sugli acquisti puo' aumentare un po' i propri margini di guadagno... a meno che non sia anche rivenditore HW, allora si c'e' da diffidare SEMPRE.
-
-
-
Anche il Sig. Stefano ha le idee..
..confuse..In ordine.. L'informativa-spamMoltissime aziende hanno iniziato a inviare a tutti i loro clienti e fornitori lettere d'informativa, da restituire firmate per l'accettazione del trattamento dati. In realtà il consenso scritto non è necessario per i normali dati atti a finalità commerciali. Ma poi qualcuno inizia a pensare che se lo fanno anche le banche un motivo c'è, e anche lui inizia. Spedisce altri fax, magari sostituendo l'intestazione della banca con la sua, poi manda le risposte, ma intanto ne arrivano ancora, e ancora, e ancora... E' più corretto dire, per tutti i normali atti che hanno un assolvimento di un obbligo di legge o comunitario, ad esclusione di trattamento di dati sensibili.Se parliamo di dati commerciali, qui in italia si pensa subito ad iniziative di direct marketing.. La foresta dei post-itProvate a dire vostri dipendenti che la loro password-nome-del-gatto non va bene perché deve contenere tutta la tabella ASCII e dopo una settimana scoprirete che, appesi a tutti i monitor dell'azienda, sono comparsi misteriosi post-it. Ma non era forse più semplice cambiare ogni mese il nome al gatto? L'imposizione di una password di 8 caratteri da cambiare ogni 6 mesi, o in rari casi (se trattamento di dati sensibili ridotto a 3 mesi) è così difficile? La busta infernaleÈ stata messa nella cassaforte ignifuga con tutte le password, ma alle 9.20 l'impiegato A ha dimenticato la sua vecchia pass; apri la cassetta, apri la busta, trova la pass, risigilla la busta, richiudi la cassetta. Alle 10.20 arriva il tecnico che deve far manutenzione al server; apri la cassetta, la busta etc... Alle 12.10 c'è chi va in pausa pranzo lasciando aperto sul desktop un documento che serviva al capo; apri la cassetta... Alle 14 torna a chiedere la pass il tecnico che ha riavviato il server, alle 14.20 parte uno screensaver sul PC di A dove sta lavorando B perchè nel suo ufficio stanno imbiancando etc...Vi assicuro che dopo una settimana la situazione è: cassetta sempre aperta, fotocopie del foglio di pass sparse sulla scrivania, impiegato B che conosce la pass di A, C e D ma non la sua, busta spedita per errore alla filiale in Guatemala etc... Nessuno ha detto a questa gente che esiste una pass di supervisore? E chi se non lei consulente doveva indicarglielo? I vampiri della privacySi sono create un sacco di società che vendono la privacy come software, abbonamenti, o come fascicoli prestampati di centinaia di pagine. Molto spesso queste società non si preoccupano di operare l' "adeguamento" e quindi lasciano il cliente nella stessa identica situazione di prima e con in mano una dichiarazione falsa, perché non implementata. Forse farò parte di questo gruppo di persone, ma dato che si sono rivolte a me aziende che hanno qualche milione d'euro di fatturato, ed un Sig. Reparto dei Sistemi informativi e del Personale, se una volta indicato che devono fare le dovute cose, non le fanno, beh certo non posso certo obbligarli tirandogli gli orecchie..I miei clienti sanno benissimo, a cosa vanno incontro ad esempio per omessa informativa, o per non applicazione dell'allegato B.Bisogna poi dividere l'attività: c'è quella consulenziale che ti analizza i problemi e te li evidenzia, c'è quella operativa che ti dice "TI METTO TUTTO A NORMA". Bisogna vedere cosa un cliente ti chiede. Soprattuto nel secondo caso dovresti avere un cliente che accetta che ogni mese almeno vai a verificare che tutto sia ancora in regola...Di proroga in proroga, questa legge ha assunto i contorni di burla per il cittadino. Eppure molti clienti che ho, notano appunto questa connotazione.Però non si rendono conto che parte di quanto adesso devono/dovrebbero applicare era già contenuto nella legge 675/96, senza contare il "famoso" per gli addetti ai lavori, DPR 318/99, l'equivalente dell'attuale allegato B.Quindi molte aziende stanno rincorrendo in tutta fretta la messa a norma..Beh se almeno per la 675 avessero fatto qualcosa, forse adesso non sarebbero dovute "correre" ai ripari. -
DisinformaPrivacy...
Mi sembra un articolo riccamente pubblicitario. Mi occupo di InfoSecurty Management e affrontare il problema privacy/security all'accqua di rose mi sembra veramente disinformativo. Questo fantomatico consulente "salvatore dei frodati", dovrebbe prima informarsi un pò e poi scrivere eventualmente un articolo. Poi si dice che in internet bisogna stare attenti... figuriamoci chi capita su questo sito! ( Anche il link al suo software!!)Per quanto riguarda la lettera pubblicata da PI, beh ragazzi, potevate buttarci un occhio prima! Di solito il livello è alto, ma questa...Un vostro assiduo lettore.Fabio-
Re: DisinformaPrivacy...
Per quanto riguarda la lettera pubblicata da PI,come dicevo prima in azienda da me le cose vanno esattamente come descritto. dire che non ci sono problemi e che tutto va per il meglio mi sembra sbagliatissimo -
Re: DisinformaPrivacy...
Ci hai reso edotti della tua superiore conoscenza. Che ne pensi di condividerla con noi, scrivendo qualcosa di interessante, e non le solite critiche?Per quanto ne penso io, con una legge così articolata, il Garante Privacy dovrebbe metterci a disposizione strumenti (software, se possibile) di ausilio: questionari, guide passo-passo, gestionali.-
Re: DisinformaPrivacy...
Per quanto ne penso io, con una legge così
articolata, il Garante Privacy dovrebbe metterci
a disposizione strumenti (software, se possibile)
di ausilio: questionari, guide passo-passo,
gestionali.A parte Gestionali e software, che non ne vedo il motivo, tutto quel che cerchi è sul sito del garante, e non solo..-
Re: DisinformaPrivacy...
- Scritto da: opazz
Per quanto ne penso io, con una legge così
articolata, il Garante Privacy dovrebbe metterci
a disposizione strumenti (software, se
possibile)
di ausilio: questionari, guide passo-passo,
gestionali.
A parte Gestionali e software, che non ne vedo il
motivo, tutto quel che cerchi è sul sito del
garante, e non
solo..Si OK il sito del garante ma ci vorrebbe qualcosa di piu' schematico e soprattutto senza doversi tradurre dei papiri dal legalese all' italiano....Non che sia impossibile ma si guadagnerebbe in sveltezza.-
Re: DisinformaPrivacy...
Si OK il sito del garante ma ci vorrebbe qualcosa
di piu' schematico e soprattutto senza doversi
tradurre dei papiri dal legalese all'
italiano....
Non che sia impossibile ma si guadagnerebbe in
sveltezza.Sono d'accordo. -
Re: DisinformaPrivacy...
Si OK il sito del garante ma ci vorrebbe qualcosa
di piu' schematico e soprattutto senza doversi
tradurre dei papiri dal legalese all'
italiano....
Non che sia impossibile ma si guadagnerebbe in
sveltezza.Su questo concordo appieno, in modo che l'artigiano di turno possa far da se in autonomia.
-
-
-
-
-
Re: Privacy, il caos nelle imprese
Se l'adeguamento alla normativa viene effettuato utilizzando gli stessi standard qualitativi applicati allo sviluppo dei siti internet siamo a posto... -
btw confermo
da me le cose stanno piu' o meno cosi', meno male per tutti che io le pw le conosco se no col cavolo che lavorerebbe il mio ufficio-
Re: btw confermo
- Scritto da:
da me le cose stanno piu' o meno cosi', meno male
per tutti che io le pw le conosco se no col
cavolo che lavorerebbe il mio
ufficioallora è organizzato col menga.ognuno ha la propria postazione.le informazioni che devono essere condivise possono stare sul file server e avere directory profilate o gestite a gruppi le informazioni che sono solo del lavoro del singolo, stanno li.eventualmente si può usare una replica apposita se il file in gestione al singolo è comodo sulla sua postazione ma utile a tuttile soluzioni tecniche ci sono e , sinceramente, sono applicabilissime.certo che se la gente non collabora o pensa come te... allora è difficilissimo.è come se la gente fosse infastidita dalle maniglie sulle porte... "ma perchè devo sempre piegare qui? ieri c'era solo il buco nel muro!"dah
-
-
SPAM ma almeno l'Italiano...
Redarre ?!?!?http://www.bellacopia.com/dubbi.htm#c10 -
Re: Privacy, il caos nelle imprese
L'articolo in s'e' e' gia di s'e' uno spam ma questo e' gia chiaro a tutti i lettori.Quello che invece i piu' attenti rilevano, leggendo detto articolo che le richiamate "FAQ" cui al rispettivo link, e' con quanta superficialita' e approsimmazione, facendo cosi' disinformazione e non informazioni, viene trattata la materia e il medesimo iter.Tanto che questo Stefano Zanola, autore dell'articolo che altresi' tira in ballo un'ipoterica azienda - ove asserisce di operare come terzo - con ragione sociale ASA Informatica, sembra che la tematica in s'e' e il rispettivo iter sia come fosse un bene o un servizio prodotto a catena.Insomma, a leggere Stefano Zanola, quanato oggetto dell'articolo, sembra che sia come vendere al banco un PC o una lavatrice, cosi' coem fanno nel loro "punto vendita", tanto che nelle rispettive FAQ non mancano nel trasmettere, al pubblico (!) perche' l'articolo che le citate FAQ si rivolgono al pubblico e pertanto a chi non esperto della tematica, in modo subdolo quanto tutto cio' sia subito fatto, semplice e gratuito. Tanto che d'apprima di primo achitto scrive: "Ma è veramente così COSTOSO e DIFFICILE fare questo adeguamento?Assolutamente no: esiste un documento ufficiale (300Kb, clicca per scaricare), pubblicato dal garante della privacy che è composto di sole 17 pagine e include tutta la modulistica necessaria."Per poi, senza aggiungere altro e avendo cosi' provveduto a lanciare l'esca, in ultimo precisare:"Ovviamente ricordate che non basta compilare un modulo per essere in regola, anzi, si rischia di essere multati per aver dichiarato il falso!"Scrivendo infine nel suo stesso articolo, che come esperti era per lo meno doveroso approfondire quanto invece solo lamenta, la seguente esclamazione: "Mah, che altro dire..." tanto cosi' come farebbe qualsiasi commesso di un grande magazzino, ma non di sicuro un esperto (!), quando di solito ha di fronte un consumatore finale che lamenta disfunzioni nell'oggetto che ha appena acquistato.Se chi e' utente e cliente finale di tal genere di improvvisati consulenti, e' dir poco pregare che Dio ce ne guardi ad averne a che fare. Dall'altra, sicuramente, non fanno di certo gran figura n'e' tal Stefano Zanola e tanto meno la, di lui, citata ASA Infomatica ma questi sono affare loro mentre non sono solo affari loro al danno che invece certe sortite creano al settore.In ultimo e' da notare quanto i citati sono informati, attenti e ligi alle Leggi e norme vigenti, al punto che sul loro sito non risulta da nessuna parte nemmeno la partita i.v.a. cui per obbligo fiscale sono invece tenuti a citare in riguardo della loro attivita', risultando invece solo quanto sotto riportato:"ASA Informatica - Via Padana Superiore, 48/R - 25035 Ospitaletto (BS)Tel: +39.030.6840.580 - Fax: +39.030.8360.890EMail: infoasa@asainformatica.it"Insomma, spazzatura.-
Re: Privacy, il caos nelle imprese
- Scritto da:
L'articolo in s'e' e' gia di s'e' uno spam ma
questo e' gia chiaro a tutti i
lettori.Della serie "so cosa e' lo spam" ahahahhaFigurati cosa sai della privacy :DAuguri eh
-
-
Errore nella FAQ!
Mi sembra che nella FAQ della ASA ci sia un errore grave (tanto più grave visto che si tratta di una società di consulenti): c'è scritto che non va spedita una lettera nei casi previsti dal "paragrafo" (ma non si diceva "articolo"?) 24 lettera D del DL 196/2003, dove però si dice solo che non è richiesto il consenso (art. 23). Il che non esclude che vada trasmessa l'informativa all'interessato (art. 13), e questo comporta in ogni caso l'invio di una lettera (l'informativa "orale" è ammessa ma impraticabile, perché va comunque documentata).-
Re: Errore nella FAQ!
Tieni presente che l'informativa può essere comunicata anche attraverso una dicitura a calce delle fatture.-
Re: Errore nella FAQ!
- Scritto da:
Tieni presente che l'informativa può essere
comunicata anche attraverso una dicitura a calce
delle
fatture.Non proprio. L'informativa deve essere innanzi tutto adeguata.poi deve contenere tutta una serie di contanuti che impediscono di fatto il ridurla ad una semplice riga ; l'informativa è un atto complesso ma sopratutto lungo.é possibile pero' richiamare il luogo dove è reperibile l'informativa completa, ovvero è possiible emettere un informativa "breve" nei vari documenti e in questa informativa dare indicazioni su come reperire l'informativa completa, ideale sarebbe su internet, non potendo pagare unapagina di giornale.io uso un sito fatto apposta , che ha lo stesso nome dell'informativa e la cosa mi soddisfa.-
Re: Errore nella FAQ!
Ok, aggiorno la faq -
Re: Errore nella FAQ!
- Scritto da:
- Scritto da:
Tieni presente che l'informativa può essere
comunicata anche attraverso una dicitura a calce
delle
fatture.
Non proprio.
L'informativa deve essere innanzi tutto adeguata.
poi deve contenere tutta una serie di contanuti
che impediscono di fatto il ridurla ad una
semplice riga ; l'informativa è un atto complesso
ma sopratutto
lungo.
é possibile pero' richiamare il luogo dove è
reperibile l'informativa completa, ovvero è
possiible emettere un informativa "breve" nei
vari documenti e in questa informativa dare
indicazioni su come reperire l'informativa
completa, ideale sarebbe su internet, non potendo
pagare unapagina di
giornale.
io uso un sito fatto apposta , che ha lo stesso
nome dell'informativa e la cosa mi
soddisfa.mhh... interesting. e dici che posso mettere l'informativa "breve" in fattura e fare riferimento al sito?ma non posso dare per scontato che tutti usino internet, no?-
Re: Errore nella FAQ!
Imho il punto è semplice.Fai trattamento di dati ad uso esclusivo di assolvimento di obblighi di legge, quali una fatturazione è? SI. Bene in quel caso non essendoci obbligo di consenso, in calce alla fattura puoi inserire una informativa breve. -
Re: Errore nella FAQ!
- Scritto da: opazz
Bene per questo trattamento non è necessario
alcuna informativa (basta leggersi tutti e 4 i
commi dell'articolo 13) ne alcun
consenso.A parte che i commi sono 5, ma in ogni caso l'art. 13 dice proprio l'opposto, e cioè che l'informativa è necessaria. Cito testualmente dal comma 1: "L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto..." -
Re: Errore nella FAQ!
A parte che i commi sono 5, ma in ogni caso
l'art. 13 dice proprio l'opposto, e cioè che
l'informativa è necessaria. Cito testualmente dal
comma 1: "L'interessato o la persona presso la
quale sono raccolti i dati personali sono
previamente informati oralmente o per
iscritto..."Ti ricordi che sempre l'articolo 13 indica che appunto il comma 5 cita testuatlmente: 5. La disposizione di cui al comma 4 non si applica quando:a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; Quindi per un obbligo previsto per legge per trattamenti di dati non sensibili l'informativa seppur sintentica è più che sufficiente, e non si deve ricevere CONSENSO per il trattamento di quei dati.Quella da me menzionata, essendo un trattamento obbligatorio per motivi di legge, non ha necessità di comunicare: b) la natura obbligatoria o facoltativa del conferimento dei dati;c) le conseguenze di un eventuale rifiuto di rispondere; Invece qui in Italia, anche solo per le fatture, si è disboscato la foresta amazzonica..-----------------------------------------------------------Modificato dall' autore il 05 giugno 2006 19.52----------------------------------------------------------- -
Re: Informativa via e-mail?
- Scritto da: opazz
Bene per questo trattamento non è necessario
alcuna informativa (basta leggersi tutti e 4 i
commi dell'articolo 13) ne alcun
consenso.
Quindi una semplice dicitura tipo: D. Lgs. 196/03
Art.13: i Vostri dati personali sono trattati da
Incaricati per lespletamento delle attività
amministrative secondo le modalità degli Art. 11
e 12 e con i diritti dellArt.7; Titolare del
trattamento è PINCO PALLINO (oppure l'Azienda
stessa).Potrebbe bastare a questo punto, nel caso di preventivi e fatture mettere questa dicutura al primo contatto via e-mail con il cliente? -
Re: Informativa via e-mail?
Potrebbe bastare a questo punto, nel caso di
preventivi e fatture mettere questa dicutura al
primo contatto via e-mail con il
cliente?No, perchè il trattamento che faresti non lo faresti per un obbligo di legge.L'esemplificazione vale, senza obbligo di consenso, solo per quegli atti che hanno un obbligo di legge italiana, o comunitaria, per i quali non si fa trattamento di dati sensibili. -
Re: Informativa via e-mail?
- Scritto da: opazz
Potrebbe bastare a questo punto, nel caso di
preventivi e fatture mettere questa dicutura al
primo contatto via e-mail con il
cliente?
No, perchè il trattamento che faresti non lo
faresti per un obbligo di
legge.
L'esemplificazione vale, senza obbligo di
consenso, solo per quegli atti che hanno un
obbligo di legge italiana, o comunitaria, per i
quali non si fa trattamento di dati
sensibili.Sì, scusa, intendevo se invio la fattura via e-mail e invece che inserire la dicitura "D. Lgs. 196/03 Art.13: i Vostri dati personali sono trattati da Incaricati per lespletamento delle attività amministrative secondo le modalità degli Art. 11 e 12 e con i diritti dellArt.7; Titolare del trattamento è PINCO PALLINO (oppure l'Azienda stessa)." nella fattura la inserisco nel testo dell'e-mail.Grazie -
Re: Informativa via e-mail?
Sì, scusa, intendevo se invio la fattura via
e-mail e invece che inserire la dicitura "D. Lgs.
196/03 Art.13: i Vostri dati personali sono
trattati da Incaricati per lespletamento delle
attività amministrative secondo le modalità degli
Art. 11 e 12 e con i diritti dellArt.7; Titolare
del trattamento è PINCO PALLINO (oppure l'Azienda
stessa)." nella fattura la inserisco nel testo
dell'e-mail.Meglio se nel documento stesso che rimane agli atti, non hanno modo poi di dire che non hanno ricevuto nulla.. Del resto è una dicitura che sta in un paio di righe.. -
Re: Informativa via e-mail?
- Scritto da: opazz
Meglio se nel documento stesso che rimane agli
atti, non hanno modo poi di dire che non hanno
ricevuto nulla.. Del resto è una dicitura che sta
in un paio di
righe..Hai ragione, grazie 1000 -
Re: Errore nella FAQ!
- Scritto da:
- Scritto da:
- Scritto da:
Tieni presente che l'informativa può essere
comunicata anche attraverso una dicitura a
calce
delle
fatture.
Non proprio.
L'informativa deve essere innanzi tutto
adeguata.
poi deve contenere tutta una serie di contanuti
che impediscono di fatto il ridurla ad una
semplice riga ; l'informativa è un atto
complesso
ma sopratutto
lungo.
é possibile pero' richiamare il luogo dove è
reperibile l'informativa completa, ovvero è
possiible emettere un informativa "breve" nei
vari documenti e in questa informativa dare
indicazioni su come reperire l'informativa
completa, ideale sarebbe su internet, non
potendo
pagare unapagina di
giornale.
io uso un sito fatto apposta , che ha lo stesso
nome dell'informativa e la cosa mi
soddisfa.
mhh... interesting. e dici che posso mettere
l'informativa "breve" in fattura e fare
riferimento al
sito?
ma non posso dare per scontato che tutti usino
internet,
no?Si, scusa il ritardo ma ero in tribunale.Internet è considerato(a) come un giornale o un qualunque avviso messo in strada; è pubblico.Se l'altro non è in grado di accedervi nella tua informativa breve avrai detto che in caso di mancato accesso rivolgersi a:............tutto molto semplice.
-
-
-
-
Re: Errore nella FAQ!
- Scritto da:
Mi sembra che nella FAQ della ASA ci sia un
errore grave (tanto più grave visto che si tratta
di una società di consulenti): c'è scritto che
non va spedita una lettera nei casi previsti dal
"paragrafo" (ma non si diceva "articolo"?) 24
lettera D del DL 196/2003, dove però si dice solo
che non è richiesto il consenso (art. 23). Il che
non esclude che vada trasmessa l'informativa
all'interessato (art. 13), e questo comporta in
ogni caso l'invio di una lettera (l'informativa
"orale" è ammessa ma impraticabile, perché va
comunque
documentata).intendi che si spedisce ma attendendosi un silenzio-assenso, giusto?
-
-
E' un articolo SPAM?
per fare pubblicità a questa ASA?? ma che è poi ... BOH!!ALERT-ALERT!!PI....è in decadimento progressivo.... (ghost)-
Re: E' un articolo SPAM?
Domani fate pubblicità al mio sito....-
Re: E' un articolo SPAM?
- Scritto da:
Domani fate pubblicità al mio sito....Se lo segnali e merita, lo inseriscono tra i siti da visitare.Se sei capace di scrivere un articolo pubblicabile, potresti anche apparire in questa rubrica.Invece fare i sarcastici non serve a nulla.-
Re: E' un articolo SPAM?
- Scritto da:
- Scritto da:
Domani fate pubblicità al mio sito....
Se lo segnali e merita, lo inseriscono tra i siti
da
visitare.
Se sei capace di scrivere un articolo
pubblicabile, potresti anche apparire in questa
rubrica.
Invece fare i sarcastici non serve a nulla.oddio... anche il sarcasmo ha il proprio spazio.ma non farei un simile complimento a quel commento.
-
-
Re: E' un articolo SPAM?
- Scritto da:
Domani fate pubblicità al mio sito....ok, inizia a dire qualcosa di interessante ed utile e sottoponilo, come fanno altri, alla redazione.
-
-
Re: E' un articolo SPAM?
- Scritto da:
per fare pubblicità a questa ASA?? ma che è poi
...No e' una lettera, hai notato "(PI - Lettere)"?
ALERT-ALERT!!
PI....è in decadimento progressivo.... (ghost)Se sei piu' bravo puoi scrivere la tua lettera a PI da far pubblicare.Attendiamo fiduciosi di leggerti. -
Re: E' un articolo SPAM?
- Scritto da:
per fare pubblicità a questa ASA?? ma che è poi
...
BOH!!sarebbe stato spam se ti avesse mandato una mail.così fa informazione e un po' di pubblicità indiretta.di qualcosa di interessante che serva alle aziende e manda una mail.se sarà interessante magari te la pubblicano
ALERT-ALERT!!
PI....è in decadimento progressivo.... (ghost)mavvafff (anonimo)
-
-
Link errato --
corretto
Nella pagina http://www.asainformatica.it/privacy/ viene indicato il link:http://www.asainformatica.it/privacy/privacy/dpss.pdfche restituisce un 404 not found.Il link corretto è :http://www.asainformatica.it/privacy/dpss.pdf -
Nasce Publiright
Nasce il progetto publiright, un forum in cui poter postare la tua opinione sui problemi nel mondo della information technology. Discutiamo, troviamo una soluzione e proponiamola in massa alle associazioni dei consumatori. In tanti possiamo fare qualcosa:http://www.publiright.tkVenite anche voi a dire la vostra...
